Были замечены злоумышленники, использующие поддельные веб-сайты, маскирующиеся под законные антивирусные решения от Avast, Bitdefender и Malwarebytes, для распространения вредоносного ПО, способного красть конфиденциальную информацию с устройств Android и Windows.
"Размещение вредоносного программного обеспечения на сайтах, которые выглядят законными, является хищничеством для обычных потребителей, особенно для тех, кто хочет защитить свои устройства от кибератак", - сказал исследователь безопасности Trellix Гурумурти Раманатан.
Список веб-сайтов приведен ниже -
В настоящее время неясно, как распространяются эти поддельные веб-сайты, но в подобных кампаниях в прошлом использовались такие методы, как вредоносная реклама и отравление поисковой оптимизацией (SEO).
Вредоносные программы-похитители становятся все более распространенной угрозой, киберпреступники рекламируют множество пользовательских вариантов с различным уровнем сложности. Сюда входят новые программы-похитители, такие как Acrid, SamsStealer, ScarletStealer и Waltuhium Grabber, а также обновления существующих, таких как SYS01stealer (он же Album Stealer или S1deload Stealer).
"Тот факт, что время от времени появляются новые программы-похитители, в сочетании с тем фактом, что их функциональность и сложность сильно различаются, указывает на то, что на криминальном рынке существует спрос на программы-похитители", - говорится в недавнем отчете Касперского.
Разработка началась после того, как исследователи обнаружили новый банковский троянец Android под названием Antidot, который маскируется под обновление Google Play для облегчения кражи информации путем злоупотребления API-интерфейсами доступности и MediaProjection для Android.
"С точки зрения функциональности Antidot способен вести кейлоггинг, осуществлять оверлейные атаки, отфильтровывать SMS, делать снимки экрана, красть учетные данные, управлять устройством и выполнять команды, полученные от злоумышленников", - говорится в бюллетене Symantec, принадлежащей Broadcom.
"Размещение вредоносного программного обеспечения на сайтах, которые выглядят законными, является хищничеством для обычных потребителей, особенно для тех, кто хочет защитить свои устройства от кибератак", - сказал исследователь безопасности Trellix Гурумурти Раманатан.
Список веб-сайтов приведен ниже -
- avast-securedownload [.]com, который используется для доставки троянца-шпиона в виде файла пакета Android ("Avast.apk"), который после установки запрашивает навязчивые разрешения на чтение SMS-сообщений и журналов вызовов, установку и удаление приложений, создание скриншотов, отслеживание местоположения и даже майнинг криптовалюты
- bitdefender-приложение [.]com, которое используется для доставки файла ZIP-архива ("setup-win-x86-x64.exe.zip"), в котором используется вредоносная программа-похититель информации Lumma
- malwarebytes[.]pro, который используется для доставки архивного файла RAR ("MBSetup.rar"), в котором используется вредоносное ПО StealC для кражи информации
В настоящее время неясно, как распространяются эти поддельные веб-сайты, но в подобных кампаниях в прошлом использовались такие методы, как вредоносная реклама и отравление поисковой оптимизацией (SEO).
Вредоносные программы-похитители становятся все более распространенной угрозой, киберпреступники рекламируют множество пользовательских вариантов с различным уровнем сложности. Сюда входят новые программы-похитители, такие как Acrid, SamsStealer, ScarletStealer и Waltuhium Grabber, а также обновления существующих, таких как SYS01stealer (он же Album Stealer или S1deload Stealer).
"Тот факт, что время от времени появляются новые программы-похитители, в сочетании с тем фактом, что их функциональность и сложность сильно различаются, указывает на то, что на криминальном рынке существует спрос на программы-похитители", - говорится в недавнем отчете Касперского.
Разработка началась после того, как исследователи обнаружили новый банковский троянец Android под названием Antidot, который маскируется под обновление Google Play для облегчения кражи информации путем злоупотребления API-интерфейсами доступности и MediaProjection для Android.
"С точки зрения функциональности Antidot способен вести кейлоггинг, осуществлять оверлейные атаки, отфильтровывать SMS, делать снимки экрана, красть учетные данные, управлять устройством и выполнять команды, полученные от злоумышленников", - говорится в бюллетене Symantec, принадлежащей Broadcom.
